Differences

This shows you the differences between two versions of the page.

--- контроллер_домена_samba_4 [2021/10/16 12:19]
val [Управление пользователями]
+++ контроллер_домена_samba_4 [2024/01/25 06:56]
val [Настройка репликации]
@@ Line 1: / Line 1: @@
 ====== Контроллер домена SAMBA 4 ======
-  * [[http://wiki.samba.org/index.php/Samba_AD_DC_HOWTO]]
+  * [[https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller|Setting up Samba as an Active Directory Domain Controller]]
+  * [[https://medium.com/p/d284cd3f5db4|Доменный контроллер Samba4]]
 ===== Установка Samba4 из пакетов =====
@@ Line 15: / Line 16: @@
 ===== Инициализация домена =====
-  * [[http://wiki.samba.org/index.php/Samba_AD_DC_HOWTO]]
 <code>
@@ Line 30: / Line 29: @@
 Retype password: Pa$$w0rd
 ...
-</code><code>
+</code>
-server# cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
+===== Запуск сервиса =====
+  * [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]]
+<code>
+server#### cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
 server# testparm
@@ Line 62: / Line 67: @@
 <code>
+# samba-tool user create user1 'Pa$$w0rd1' --given-name Ivan --initials I --surname Ivanov --uid-number 10001 --gid-number 10001 --login-shell /bin/bash --unix-home /home/user1
+# samba-tool group add guser1 --nis-domain=CORP13 --gid-number=10001
 # samba-tool user create user2 --given-name Petr --initials P --surname Petrov
-  или
+# samba-tool user setpassword user2
-# samba-tool user create user2 'Pa$$w0rd2' --given-name Petr --initials P --surname Petrov
 # samba-tool user list
@@ Line 74: / Line 81: @@
 <code>
-samba-tool dns add server corp13.un _xmpp-client._tcp SRV 'gate.corpX.un 5222 0 0'
+# kinit Administrator
+# samba-tool dns add server corpX.un gate A 192.168.X.1
+# samba-tool dns delete server corpX.un gate A 192.168.X.1
+# samba-tool dns add server corpX.un _xmpp-client._tcp SRV 'gate.corpX.un 5222 0 0'
+# samba-tool dns add server corpX.un @ MX "server.corpX.un 1"
 </code>
@@ Line 80: / Line 95: @@
   * [[Материалы по Windows#Развертывание средств администрирования Active Directory]]
+===== Настройка контроллером существующего домена =====
+  * [[https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory|Joining a Samba DC to an Existing Active Directory]]
+  * [[https://habr.com/ru/post/450572/|Samba DC в качестве второго контроллера в домене AD Windows 2012R2 и перемещаемые папки для клиентов на Windows и Linux]]
+  * [[https://wiki.astralinux.ru/pages/viewpage.action?pageId=27363212|Присоединение Samba к существующему домену AD]]
+  * [[https://www.rebeladmin.com/2016/01/step-by-step-guide-to-downgrade-domain-and-forest-functional-level/|Step by Step Guide to downgrade domain and forest functional level]]
+<code>
+PS C:\Users\Administrator> Get-ADForest
+PS C:\Users\Administrator> Get-ADDomain
+PS C:\Users\Administrator> Set-ADForestMode –Identity "corpX.un" -ForestMode Windows2008R2Forest
+PS C:\Users\Administrator> Set-ADDomainMode –Identity "corpX.un" –DomainMode Windows2008R2Domain
+</code>
+  * [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]]
+<code>
+server2# kinit administrator
+server2# samba-tool domain join corpX.un DC -k yes --dns-backend=SAMBA_INTERNAL --option="dns forwarder=172.16.1.254"
+</code>
+  * [[#Запуск сервиса]]
+==== Настройка репликации ====
+  * [[https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-drsr/f977faaa-673e-4f66-b9bf-48c640241d47|[MS-DRSR]: Directory Replication Service (DRS) Remote Protocol]]
+  * [[https://wiki.samba.org/index.php/SysVol_replication_(DFS-R)|SysVol replication (DFS-R)]]
+  * [[https://wiki.samba.org/index.php/Robocopy_based_SysVol_replication_workaround|Robocopy based SysVol replication workaround]]
+<code>
+server2# samba-tool drs showrepl
+debian12 ошибки
+server2# samba-tool user list
+server2# samba-tool user create user4 'Pa$$w0rd4' --given-name 'Василий' --initials 'М' --surname 'Кошкин'
+В AD появится с задержкой до 10 минут
+server2# ### samba-tool ldapcmp ldap://server.corpX.un ldap://server2.corpX.un -Uadministrator
+debian12 ошибки
+Допустимы ERROR, но должны быть и SUCCESS
+server2# find /var/lib/samba/sysvol
+PS C:\Users\Administrator> robocopy \\SERVER\SYSVOL\corpX.un\ \\SERVER2\SYSVOL\corpX.un\ /mir /sec
+server2# find /var/lib/samba/sysvol | grep aas
+server2# ### samba-tool ntacl sysvolcheck
+ошибки
+</code>
+===== Замена MS AD на Samba4 =====
+  * [[https://medium.com/@alexander.bazhenov/%D0%BC%D0%B8%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80%D0%B0-windows-2008r2-%D0%B2-samba4-4718c15c44c8|Миграция доменного контроллера Windows 2008R2 в Samba4]]
+==== Переносим FSMO на новый сервер ====
+  * Flexible Single Master Operations
+  * [[https://habr.com/ru/post/133370/|Все что вы хотели знать о мастерах операций, но боялись спросить]]
+<code>
+server2# samba-tool fsmo show
+</code>
+<code>
+PS C:\Users\Administrator> ntdsutil
+</code><code>
+roles
+connections
+connect to server server2
+q
+transfer naming master
+transfer infrastructure master
+transfer rid master
+transfer schema master
+transfer pdc
+q
+q
+</code><code>
+server2# samba-tool fsmo seize --role=forestdns
+server2# samba-tool fsmo seize --role=domaindns
+server2# samba-tool fsmo show
+</code>
+==== Удаляем старый сервер ====
+  * Останавливаем SERVER
+<code>
+server2# nslookup -q=SRV _kerberos._tcp.corp13.un
+server2# samba-tool domain demote --remove-other-dead-server=SERVER
+server2# nslookup -q=SRV _kerberos._tcp.corp13.un
+</code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools